Специалист по информационной безопасности

DAMIRA BEVERAGES ENTERPRISE — динамично развивающаяся пивоваренная компания, открывающая новый современный завод в Ташкенте. Мы запускаем производство пива и прохладительных напитков, используя передовое оборудование и инновационные технологии.

Основная цель должности

Обеспечить комплексную защиту информационных систем и конфиденциальных данных компании, своевременно выявлять и предотвращать киберугрозы, формировать безопасную IT-среду и поддерживать высокий уровень информационной безопасности в соответствии с международными стандартами и внутренними регламентами.

Основные обязанности

Внедрение и сопровождение средств защиты информации – участие в проектировании, настройке и поддержании функционирования программных и технических решений (SOC, SIEM, EDR, XDR, MDR, SOAR).

Мониторинг угроз и реагирование на инциденты – анализ сетевого трафика, системных журналов, выявление подозрительной активности, устранение последствий атак и проведение расследований.

Управление уязвимостями – регулярная оценка степени защищенности программного обеспечения, проведение аудитов, пентестов и разработка мер по предотвращению несанкционированного доступа.

Разработка и актуализация нормативной документации – подготовка инструкций, регламентов, политик и методик по информационной безопасности.

Организация защиты данных – настройка антивирусных систем, межсетевых экранов, криптографических средств, а также определение правил доступа к локальной сети и конфиденциальной информации.

Обучение сотрудников – проведение инструктажей и тренингов для пользователей по предотвращению инцидентов, формирование культуры кибербезопасности.

Кросс-функциональное взаимодействие – сопровождение проектов внедрения IT-систем, согласование технических решений с учетом требований безопасности.

Требования к кандидату:

Образование:

Профильное высшее образование: «Информационная безопасность», «Кибербезопасность», «Информационные технологии», «Компьютерные науки», «Автоматизированные системы управления», «Радиоэлектроника», «Прикладная математика» или смежные направления.

Опыт работы:

• От 5 лет в области информационной безопасности или IT-безопасности.

• Практический опыт работы с SOC, SIEM, EDR, XDR, MDR, SOAR.

• Опыт проведения аудитов, тестирования на проникновение и расследования инцидентов.

Знание языков:

• Русский – свободное владение.

• Узбекский – продвинутый.

• Английский – базовый (для чтения документации и участия в обучении).

Навыки и знания:

• Уверенный пользователь MS Office, знание ERP/IT-систем приветствуется.

• Знание международных стандартов и практик (ISO 27001, NIST, GDPR, PCI DSS).

• Навыки администрирования сетевых и серверных систем (будет преимуществом).

Личностные качества:

• Честность и высокий уровень ответственности.

• Аналитическое мышление и внимательность к деталям.

• Умение работать в команде и обучать коллег.

• Стрессоустойчивость и готовность к работе в условиях многозадачности.

• Способность критически мыслить и находить решения в нестандартных ситуациях.

Мы предлагаем:

• Работа в команде профессионалов.

• Конкурентоспособная заработная плата (обсуждается на собеседовании).

• Работа в динамично развивающейся компании с современным производственным оборудованием.

• Возможность профессионального и карьерного роста.

• Официальное трудоустройство в соответствии с Трудовым кодексом Республики Узбекистан.

• Медицинская страховка после прохождения испытательного срока.

Если вы хотите принять участие в запуске масштабного завода и работать в амбициозной команде — присылайте своё резюме! Мы будем рады обсудить с вами возможности сотрудничества.